Aruba ClearPass ha ottenuto la certificazione Common Criteria

89

Rafforzate così le garanzie di cyberprotezione per gli enti pubblici e le aziende di tutto il mondo

Aruba ClearPass di Aruba, una società Hewlett Packard Enterprise, è la prima soluzione NAC (Network Access Control) nel settore della cybersicurezza ad aver ottenuto la certificazione Common Criteria, conseguita in entrambi i moduli  Network Device collaborative Protection Profile ed Extended Package for Authentication Servers. ClearPass è anche la prima soluzione NAC del settore ad aver ricevuto la certificazione come server di autenticazione.

Con questa certificazione Common Criteria avanzata, governata dagli organismi di normazione ISO/IEC e assegnata dalla National Information Assurance Partnership (NIAP), la soluzione Aruba ClearPass è stata convalidata attraverso test indipendenti di laboratorio per verificarne l'aderenza a severi standard di cybersicurezza governativi e militari. ClearPass fornisce ai team IT (Information Technology) la capacità di profilare, autenticare e autorizzare intelligentemente utenti, sistemi e dispositivi per l'accesso a risorse IT e di rete. ClearPass permette agli enti pubblici e alle aziende private di avvalersi della certificazione Common Criteria quale garanzia per determinare una baseline di cybersicurezza globale, indipendente e certificabile.

Gli ambienti mobili, cloud e IoT hanno imposto nuove esigenze ai professionisti della cybersicurezza. Aruba ClearPass è una soluzione progettata per questa nuova epoca di minacce e ha ricevuto la certificazione Common Criteria per il Network Device Collaborative Protection Profile dopo aver completato test imperniati su un set di rigorosi requisiti di sicurezza destinati a mitigare una serie di minacce ben definite. Questi test replicano situazioni di pericolo reali coprendo tutti gli aspetti del controllo degli accessi come cifratura crittografica, sicurezza fisica, convalida dei certificati, processing e operatività TLS/SSL. NDcPP rappresenta una baseline di sicurezza per qualsiasi dispositivo o sistema connesso a una rete.

Come importante complemento al profilo NDcPP, Aruba ClearPass ha ricevuto la certificazione Common Criteria anche relativamente al modulo Extended Package for Authentication Servers. Questo package esteso valuta le funzionalità specifiche dei server di autenticazione RADIUS e permette a ClearPass di comparire sull'elenco di prodotti approvati per il programma Commercial Solutions for Classified (CSfC) della National Security Agency statunitense. I clienti governativi statunitensi che implementano sistemi di comunicazione classificati nell'ambito del programma CSfC possono dunque utilizzare ClearPass per autenticare in sicurezza l'accesso di utenti e dispositivi attraverso connessioni cablate, Wi-Fi e remote.

La certificazione di Aruba è stata rilasciata dalla NIAP, un'iniziativa del governo statunitense che sovrintende a un programma nazionale che valuta i prodotti IT (Information Technology) commerciali, i cosiddetti COTS (Commercial Off-The-Shelf), rispetto alla conformità nei confronti dei test di sicurezza standard Common Criteria internazionalmente riconosciuti. I test sono stati condotti da Gossamer Security Solutions, uno dei più noti laboratori per test di sicurezza del mondo.